Juniper - CVE-2026-21902
Date de publication :
Junos OS Evolved est le système d’exploitation réseau de Juniper Networks pour équipements hautes performances, notamment les routeurs PTX Series.
Une vulnérabilité de mauvaise attribution de permissions sur une ressource critique dans le framework On-Box Anomaly Detection de Junos OS Evolved sur PTX Series.
Le service concerné devrait uniquement être accessible par des processus internes via l’instance de routage interne, mais peut être atteignable via un port exposé. Ce service étant activé par défaut, la surface d’exposition dépend de l’accessibilité réseau de ce port.
Elle permet à un attaquant distant non authentifié, via le réseau, d’exécuter du code en tant que root.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-732 : Incorrect Permission Assignment for Critical Resource
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Junos OS Evolved versions 25.4 antérieures à 25.4R1-S1-EVO
• Junos OS Evolved versions 25.4 antérieures à 25.4R2-EVO
Contournement provisoire
• Désactiver le service via la commande : request pfe anomalies disable
Solutions ou recommandations
• Junos OS Evolved versions 25.4R2-EVO et supérieures
• Junos OS Evolved versions 26.2R1-EVO et supérieures